編者按：

　　證券投資基金行業(yè)是一個以信用為基礎的行業(yè)，基金管理公司＂受人之托、代人理財＂，管理著眾多投資者的資產，面對的是風險較大的證券市場，其運作規(guī)范和健康發(fā)展問題至關重要。因此，評價其好壞的核心是其整體管理水平。內部控制作為企業(yè)一種自我調節(jié)、自我制約的內在機制，可以起到防范和化解風險、保護資產的安全與完整、保證經營活動合法合規(guī)和公司經營戰(zhàn)略有效實施等重要作用，是否有科學完善的內部控制是衡量公司經營管理水平高低的重要標志。

　　我國基金行業(yè)發(fā)展幾年來，基金管理公司內控質量普遍有了很大提高，建立了比較規(guī)范的法人治理結構，風險管理大大加強。但由于對基金管理公司內控的要求還不夠明確，標準還不夠統(tǒng)一，也出現(xiàn)不少問題，如在公司內部缺少＂內控文化＂，公司授權不完善，職責分工不明確，監(jiān)督和制約不到位等等。因此，在實際工作中需要有一套客觀可行的標準體系，為基金管理公司建立和改進自身內控機制提供參照，也為監(jiān)管機關和中介機構評價基金管理公司的基本素質提供依據(jù)。

　　許多國家、地區(qū)和國際組織對金融證券企業(yè)的內部控制標準進行了研究，并頒布了不少法律文件，如國際證監(jiān)會組織（IOSCO）1998年發(fā)布了《證券公司及其監(jiān)管者風險管理和內部控制指引》（咨詢稿），香港證監(jiān)會1997年發(fā)布了《監(jiān)管、監(jiān)督及內部控制指引》，中國證監(jiān)會也于去年發(fā)布了《證券公司內部控制指引》。本文借鑒國際上先進的研究成果，結合我國基金管理公司內部控制的實踐，對基金管理公司的內部控制標準體系進行塑造和說明，供讀者參考。

　　內控的一般標準，是指應用于基金管理公司內控評價各個方面的標準。一般標準可以概括為健全性、有效性、獨立性、相互制約性和成本效益五大原則。

　　內控的健全性內控的健全性有三層含義：首先，內控應當貫穿于經營活動的所有方面，體現(xiàn)全過程性?；鸸镜幕甬a品設計、投資研究、投資決策、交易執(zhí)行等各個業(yè)務環(huán)節(jié)都需要有相應的內部控制制度；其次，內控應涵蓋所有的部門和人員。第三，內控還要體現(xiàn)系統(tǒng)性。內控體系是各部門各崗位形成的相互制約、縱橫交錯的統(tǒng)一整體，以保證均能按特定的目標相互協(xié)調的發(fā)揮作用，實現(xiàn)內控的總體目標和功能。健全性是其它標準的前提條件。

　　內控的有效性內控的有效性包括兩層含義：一是內控制度本身的有效性。首先內控制度要合法合規(guī)，把國家法律、法規(guī)、政策等體現(xiàn)到內控制度中。其次內控制度要適時，應當隨著公司經營戰(zhàn)略、經營方針、經營理念等內部環(huán)境的變化進行及時的修改或完善。第三，內控制要合理適用。需要根據(jù)公司的組織規(guī)模、業(yè)務特點、技術條件、人員素質等具體特點和要求建立內控制度。二是內控制度要得到有效地執(zhí)行。公司所有部門、全體員工必須竭力的維護內控制度的有效執(zhí)行，任何人員都不得擁有超越制度的權力。

　　內控的獨立性基金管理公司與一般公司相比有一定的特殊性，它自身的資產與管理的基金和其他資產相比是非常小的，一個公司可以管理多只基金，不同人的財產，而且公司的股東和關聯(lián)方多為證券公司、信托公司、上市公司等證券市場上的活躍參與者。因此，獨立性標準要求：一是相關資產要分離，基金資產、自有資產和其他受托資產的運作應當分離；二是部門和崗位分離，基金投資研究、決策、執(zhí)行、清算、評估等部門和崗位應當根據(jù)獨立性要求適當分離；三是物理隔離，在重要部門設立防火墻和門禁制度。

　　內控的相互制約性相互制約性是指在部門與部門、崗位與崗位之間建立一種相互驗證、相互制約的關系，它是內控的重要組成部分。它將公司的業(yè)務進行分配，使單獨的一個部門對業(yè)務沒有完全的處理權，必須經過一個以上部門的查證核對或配合才能完成。相互制約使業(yè)務都經過一個以上的崗位或部門處理，不會被一人包辦，可以達到糾錯防漏的目的。獨立性是相互制約性的前提，相互制約性是獨立性的必然延伸。

　　內控的成本效益性基金管理公司作為經濟實體，其生存的根本就是創(chuàng)造效益。內控的目的之一也是使企業(yè)避免和減少外來的和自身的各種風險，以獲取更佳的效益。但是內控本身也要付出成本，內控越復雜，相應的成本也越高。因此，基金管理公司必須遵循成本效益原則，在成本與效益間進行衡量，力爭以最小成本獲得最大效益，不計成本的內控不是好的內控。成本效益性要求公司一要精心選擇控制點，實行有選擇的控制，二要努力減少不必要的各種耗費，三要盡量應用科學化的管理方法和新技術來降低成本、提高效率。

　　基金公司本身存在諸多利益沖突。這些沖突有股東與公司間的，基金與其他委托財產間的，不同基金間的，受托財產和公司自有財產間的，公司與管理者個人間的等等，因此極其容易出現(xiàn)不正當利益輸送和關聯(lián)交易等現(xiàn)象。歷史證明，正是這些現(xiàn)象，曾經使基金行業(yè)受到嚴重的打擊，信譽受到嚴重損害。為了避免以上現(xiàn)象的發(fā)生，保持基金管理公司內部有關資產、機構、人員的分離和獨立是非常必要的，也是內控中的重點所在。

　　內控的要素標準

　　內控要素是從內控的實踐中提煉出來的組成企業(yè)內控核心的部分，也是企業(yè)內控必須具備的內容。借鑒美國由美國注冊會計師協(xié)會等組織組成的資助組織委員會（CDSO）的研究成果，我們對基金管理公司的內控也可以從控制環(huán)境、風險評估、控制活動、信息溝通、內部監(jiān)控五大要素標準來衡量。

　　控制環(huán)境?？刂骗h(huán)境是指對公司管理方法、操作程序、控制措施等發(fā)生影響的各種因素。它是內控其他要素的基礎，構成了公司的氛圍，控制環(huán)境的好壞直接決定了公司內控機制實施的效果?？刂骗h(huán)境的主要包括下列因素：管理思想和經營理念。

　　公司管理層是否樹立了內控優(yōu)先和風險管理理念；是否重視內控制度的設計；是否嚴格遵守內控制度。

　　公司治理結構。公司法人治理結構是否健全；公司的獨董和監(jiān)事會的監(jiān)督職能有沒有有效履行；存不存在不正當關聯(lián)交易、利益輸送和內部人控制現(xiàn)象的發(fā)生；董事會、監(jiān)事會是否在保護投資者利益和公司合法權益方面發(fā)揮作用。

　　公司經營組織結構。公司的組織結構的設置是否體現(xiàn)職責分工、相互制約的原則；公司建立決策程序和管理議事規(guī)則是否民主、透明、業(yè)務執(zhí)行系統(tǒng)是否高效、嚴謹，內部監(jiān)督和反饋系統(tǒng)是否健全、有效；公司在崗位、部門、管理層之間有沒有形成嚴密有效的內控防線。

　　員工道德素質。公司是否建立了有效的人力資源管理制度和激勵約束機制；是否有具體的標準和措施確保公司職員具備與崗位要求相適應的道德標準和專業(yè)勝任能力。

　　內控文化。公司是否在培養(yǎng)全體員工的風險防范意識，營造一個濃厚的內控文化氛圍采取了一定措施；是否有制度保證全體員工及時了解重要的法律法規(guī)和管理層的經營思想。

　　風險評估。環(huán)境和風險評估是提高企業(yè)內控效率和效果的關鍵。基金管理公司身處高風險的證券市場，信譽又是其生存和發(fā)展的根本，因此，必須對其面臨的風險有清醒的認識，分清哪些風險是主要風險，哪些風險是次要風險，哪些風險是可以分散的，哪些風險是可以避免的，并據(jù)此確定內部控制的重點。風險評估標準要求基金管理公司建立嚴密有效的風險管理系統(tǒng)。首先，從組織體系上看，公司有沒有形成完善的風險控制體系，公司是否設立了風險決策機關、風險評估部門、風險監(jiān)督部門并有效地工作。其次，公司有沒有建立完整的風險控制程序，包括風險識別、風險評估、風險控制和風險監(jiān)督。第三，公司是否對其各部門和各業(yè)務循環(huán)所存在的風險點進行識別、評估、分類并有相應的控制措施。第四，公司有沒有使用科學的風險量化技術和嚴格的風險限額控制對投資風險實現(xiàn)定量分析和管理。第五，公司董事會和管理層是否重視風險的評估和管理。

　　控制活動。控制活動是基金管理公司在控制環(huán)境和風險評估的基礎上，為確保風險被有效控制而制定并實施的各種方法、程序和控制措施，主要的控制活動有以下幾個：授權控制。

　　授權控制指在處理各項業(yè)務時都必須經過適當?shù)氖跈嗯鷾剩苑乐共块T和員工不當處理，授權控制應當貫穿于公司經營活動的始終。首先，股東會、董事會、監(jiān)事會和管理層是否充分履行各自的職權，建立健全公司授權標準和程序，確保授權制度的貫徹執(zhí)行。其次，公司各業(yè)務部門、分支機構和公司員工是否在規(guī)定授權范圍內行使相應的職責，有沒有發(fā)行越權行事的情況，如發(fā)生，是怎樣處理的。第三，是否制定了公司重大業(yè)務的授權制度，重大業(yè)務授權是否有書面記錄，是否明確了授權內容的時效。第四，公司授權是否適當，對已獲授權的部門和人員有沒有建立有效的評價和反饋機制，對已不適用的授權是否及時修改或取消。

　　資產分離。公司是否建立完善的資產分離制度，基金資產與公司資產、不同基金的資產和其他委托資產要實行獨立運作，分別核算。

　　崗位分離。公司是否建立科學、嚴格的崗位分離制度，明確劃分各崗位職責，投資和交易、交易和清算、基金會計和公司會計等重要崗位是否有人員的重疊，后臺清算、集中交易室、機房、檔案室等重要業(yè)務部門和崗位是否進行了物理隔離。

　　業(yè)務流程和操作規(guī)程。公司投資等各類業(yè)務有沒有詳細明確的業(yè)務流程和操作規(guī)程，有關人員是否嚴格按章辦事，有沒有違反業(yè)務流程和操作規(guī)程操作的情況。

　　業(yè)務記錄。公司的投資決策、交易執(zhí)行、會計清算等業(yè)務是否有明確的記錄；業(yè)務記錄是否得到相關人員的確認；績效考核。

　　對研究部門、基金經理、交易員等重要崗位是否制定了研究報告質量評價體系、投資管理業(yè)績評價體系、交易績效評價體系等績效考核標準。

　　信息溝通。信息溝通是內部控制過程的一部分，管理層的計劃必須準確、及時貫徹到相關部門，以便有效執(zhí)行，計劃的執(zhí)行情況也要及時反饋給管理層，供其比較分析。信息溝通標準要求基金管理公司必須設計和維護暢通的信息溝通渠道。

　　內部監(jiān)控?；鸸芾砉颈O(jiān)控的執(zhí)行通常由督察員和監(jiān)察稽核部門組成。督察員和內部監(jiān)察稽核部門獨立于其他部門和業(yè)務活動，并對內控制度的執(zhí)行情況實行嚴格的檢查和反饋，并向董事會和總經理報告，確保公司各項經營管理活動的有效運行。督察員和監(jiān)察稽核部門還應當定期評價內部控制的有效性，根據(jù)市場環(huán)境、新的金融工具、新的技術應用和新的法律法規(guī)等情況，提請董事會或管理層適時改進。

　　內控評價的具體標準

　　內控評價的具體標準主要是控制活動要素的細化，控制活動是根據(jù)基金管理公司業(yè)務過程中各個環(huán)節(jié)的控制點而制定的。公司一般按照基金管理業(yè)務的程序來設計和實施控制的，也稱業(yè)務循環(huán)控制法。由于各個公司的規(guī)模大小、經營理念、管理方法、人員結構、基金產品等內外部環(huán)境各不相同，所以內控的具體標準要更為復雜，基金管理公司的各業(yè)務循環(huán)，可以按以下模式建立標準：首先，明確控制目標。公司管理人員總是根

　　據(jù)控制目標來建立內部控制，因此，在設計評價標準時，首先應根據(jù)基金管理的特點和管理要求來提煉控制目標。

　　其次，選擇控制點（風險點）。為了使各項控制目標的順利實現(xiàn)，必須根據(jù)一些容易發(fā)生錯誤的業(yè)務環(huán)節(jié)進行有針對性的控制，這些業(yè)務環(huán)節(jié)和易產生的錯誤就是控制點。控制點是否全面，是評價公司內控的重要方面。

　　再次，采取控制措施。對不同的控制目標和控制點，需要采取不同的控制措施。

　　按照我國現(xiàn)有基金管理公司的業(yè)務特征和比較通行的做法，將主要業(yè)務的內控標準大致概括如下：投資管理業(yè)務?；鸸芾砉镜耐顿Y管理

　　分為研究、決策、交易、清算等部分。

　　研究部分——

　　控制目標：保持研究工作的獨立、客觀和科學。

　　控制點：研究部門、研究流程、研究方法、研究與投資決策的交流、研究評價等。

　　控制措施：研究部門相對獨立；制定嚴密的研究業(yè)務流程；形成科學、有效和一貫的研究方法；建立投資對象備選庫制度；建立研究與投資的業(yè)務交流制度；建立研究報告評價體系，等等。

　　投資決策部分——

　　控制目標：遵守法律法規(guī)的規(guī)定，遵守基金契約的要求，降低風險、提高效益。

　　控制點：投資決策違反法規(guī)和基金契約、基金經理越權或隨意決策、流動性風險過大、基金業(yè)績不佳等。

　　控制措施：建立投資限制或＂黑名單＂制度；建立股票備選庫制度；建立投資決策授權制度，確定投資權限；通過科學的風險量化技術和嚴格的風險限額控制對投資風險實現(xiàn)定量分析和管理。建立重要投資的研究報告支持和風險分析支持制度；建立關聯(lián)交易審批制度；建立科學的投資管理業(yè)績評價體系，等等。

　　基金交易部分——

　　控制目標：使投資決策能夠合法、準確、最佳地得到執(zhí)行，防止內幕信息、操縱市場等違法行為的發(fā)生，保證不同基金的利益能夠得到公平對待。

　　控制點：違背法定限制、基金經理越權、利用或泄露內幕信息交易分配不公平、非最佳執(zhí)行、投資文檔不完備等。

　　控制措施：基金交易實行集中交易制度并建立集中交易室；集中交易室空間隔離，實行門禁制度；手機管理、電話錄音；建立交易監(jiān)測系統(tǒng)、預警系統(tǒng)和交易反饋系統(tǒng)，完善相關的安全設施。中央交易員制度，基金經理不得直接向交易員下達投資指令或者直接進行交易；事先制定公平交易分配制度；基金經理、交易主管、監(jiān)察人員實時監(jiān)控；建立完善的交易記錄制度，交易記錄應當及時進行反饋、核對并存檔保管；建立科學的交易績效評價體系；等等。

　　財務會計業(yè)務控制目標：

　　保證會計業(yè)務合法合規(guī)，及時、準確、完整的反映公司經營情況，保證基金凈值的準確。

　　控制點：會計核算差錯、資金清算差錯、基金凈值估算差錯等。

　　控制措施：明確會計崗位職責劃分，嚴禁需要相互監(jiān)督的崗位由一人獨自操作全過程；以基金為會計核算主體，獨立建賬、獨立核算，基金會計核算獨立于公司會計核算；建立憑證制度，正確記載經濟業(yè)務，明確經濟責任；建立賬務組織和賬務處理體系，正確設置會計賬簿，有效控制會計記賬程序；建立復核制度，防止會計差錯的產生；采取合理的估值方法和科學的估值程序，公允反映基金所投資的有價證券在估值時點的價值；建立嚴格的成本控制和業(yè)績考核制度；制訂完善的會計檔案保管和財務交接制度，等等。

　　市場銷售業(yè)務控制目標：

　　為客戶提供優(yōu)質服務，維護公司市場形象和信譽。

　　控制點：客戶服務不規(guī)范、廣告宣傳違法違規(guī)、市場推介活動無序化、代銷機構出現(xiàn)問題影響基金銷售、銷售人員錯誤行為給公司聲譽帶來影響等。

　　控制措施：建立和完善客戶服務標準；健全銷售渠道管理，定期檢查；建立公司廣告宣傳行為規(guī)范；建立廣告宣傳、銷售行為法律審查制度；制定銷售人員準則，嚴格獎懲措施。

　　過戶登記業(yè)務控制目標：

　　管理好投資者基金賬戶，保證申購和回贖的順利進行。

　　控制點：投資者身份認證錯誤、接受無效委托申請或拒絕有效委托申請、柜臺人員錄入錯誤、資金清算差錯、數(shù)據(jù)計算差錯，客戶資料保管不當?shù)取?/P>

　　控制措施：要求投資者提供完備的身份證件并留下復印件；建立復核制度；與代銷機構、托管行及時核對；建立客戶資料的保密保管制度，等等。

　　信息披露業(yè)務控制目標：

　　遵守法律法規(guī)規(guī)定，保證信息披露的真實、完整、及時。

　　控制點：信息披露出現(xiàn)虛假陳述、重大遺漏和超過法定期限等。

　　控制措施：有相應的部門或崗位負責信息披露工作，進行信息的組織、審核和發(fā)布；建立嚴密的信息披露實施流程和信息的審查核對制度，等等。

　　信息技術支持業(yè)務控制目標：

　　保證信息系統(tǒng)的安全性、實用性和可操作性，為全公司提供良好的信息系統(tǒng)支持。

　　控制點：硬件系統(tǒng)可靠、系統(tǒng)環(huán)境安全、設備故障無法及時恢復、軟件安全可靠、網絡系統(tǒng)安全、數(shù)據(jù)安全等。

　　控制措施：保證信息技術系統(tǒng)的設計開發(fā)符合國家、金融行業(yè)軟件工程標準的要求；建立嚴格的授權制度、崗位責任制度、門禁制度、內外網分離制度等管理措施；充分考慮軟件的安全性、可靠性、穩(wěn)定性和可擴展性，具備身份驗證、訪問控制、故障恢復、安全保護、分權制約等功能；信息技術系統(tǒng)設計、軟件工發(fā)等技術人員不得介入實際的業(yè)務操作，數(shù)據(jù)庫和操作系統(tǒng)的密碼口令分別由不同人員保管，用戶使用的密碼口令定期更換，不得向他人透露；對信息數(shù)據(jù)實行嚴格的管理，建立計算機交易數(shù)據(jù)的授權修改程序和電子信息數(shù)據(jù)的定期查驗制度；建立電子信息數(shù)據(jù)的即時保存和備份制度，重要數(shù)據(jù)異地備份并且長期保存；定期稽核檢查，進行排除故障、災難恢復的演習，等等。